| H3C命令大全 | 您所在的位置:网站首页 › 华为防火墙命令大全 › H3C命令大全 |
|
网络设备基本操作
命令描述system-view进入系统视图sysname更改设备名quit退出clock更改时钟配置display current-configuration显示当前配置display saved-configuration显示保存配置reset saved-configuration清空保存配置pwd显示当前目录dir列目录more显示文本文件cd更改当前目录delete删除文件reset recycle-bin清空回收站local-user配置本地用户super password role配置Super口令header login配置Login欢迎信息line vty进入用户线authentication-mode设置认证模式telnet server enable启动Telnetsave保存配置reboot重启系统ftp server enable启动FTP Servertftp get使用TFTPtftp put使用TFTP
网络设备基本连接与调试
命令描述ip address配置IP地址ip route-static配置静态路由ping检测连通性tracert探测转发路径terminal monitor开启终端对系统信息的监视功能terminal debugging开启终端对调试信息的显示功能debugging打开系统指定模块调试开关
VLAN 实验命令列表
命令描述display vlan显示交换机上的VLAN信息display interface [ interface-type [ interface-number ] ]显示指定接口当前的运行状态和相关信息display vlan vlan-id显示交换机上的指定VLAN信息vlan vlan-id创建VLAN并进入VLAN视图port interface-list向VLAN中添加一个或一组Access端口port link-type{ access | hybrid | trunk }设置端口的链路类型port trunk permit vlan { vlan-id-list | all }允许指定的VLAN通过当前Trunk端口
STP实验命令列表
命令描述stp global enable开启或关闭全局或端口的STP特性stp mode { mstp | pvst | rstp | stp }设置MSTP的工作模式stp [ instance instance-list | vlan vlan-id-list ] priority priority配置设备的优先级stp edged-port将当前的以太网端口配置为边缘端口display stp [ instance instance-list | vlan vlan-id-list ] [ interface interface-list | slot slot-number ] [ brief ]显示生成树的状态信息与统计信息
交换机端口安全技术
命令描述dot1x开启全局/端口的802.1X特性port-isolate group创建隔离组port-isolate enable group-number将指定端口加入到隔离组中作为隔离组的普通端口display port-isolate group显示端口隔离组信息
配置链路聚合
命令描述interface bridge-aggregation interface-number创建聚合端口port link-aggregation group number将以太网端口加入聚合组中display link-aggregation summary查看链路聚合的概要信息
ARP代理实验命令列表
命令描述proxy-arp enable开启端口的ARP代理特性display arp all显示ARP表项
DHCP实验中的命令列表
命令描述dhcp enable使能DHCP服务network network-address [ mask-length | mask mask ]配置动态分配的IP地址范围gateway-list ip-address配置为DHCP客户端分配的网关地址dhcp server forbidden-ip low-ip-address [ high-ip-address ]配置DHCP地址池中不参与自动分配的IP地址dhcp server ip-pool pool-name创建DHCP地址池并进入DHCP地址池视图dhcp relay server-group group-id ip ip-address配置DHCP服务器组及组中DHCP服务器的IP地址dhcp select relay配置接口工作在DHCP中继模式dhcp relay server-address ip-address配置在DHCP中继上指定DHCP服务器的地址display dhcp server free-ip显示DHCP地址池的可用地址信息display dhcp server forbidden-ip显示DHCP地址池中不参与自动分配的IP地址display dhcp server statistics显示DHCP服务器的统计信息display dhcp relay server-address [ interface interface-type interface-number ]显示工作在DHCP中继模式的接口上指定的 DHCP服务器地址信息display dhcp relay statistics [ interface interface-type interface-number ]显示DHCP中继的相关报文统计信息
IPv6 实验命令列表
命令命令执行视图描述ipv6 address { ipv6-address prefix-length | ipv6-prefix/prefix-length }接口视图手工配置接口的IPv6全球单播地址ipv6 address auto link-local接口视图配置系统自动为接口生成链路本地地址display ipv6 interface [ interface-type interface-number | brief ]任意视图显示接口的IPv6信息ping ipv6任意视图测试对端设备的IPv6可达性display ipv6 neighbors { ipv6-address | all | dynamic | interface interface-type interface-number | static | vlan vlan-id } [ verbose ]任意视图显示邻居信息
IP 路由原理实验命令列表
配置静态路由目的网段(包括子网长度)及下一跳 ip route-static dest-address { mask-length | mask } { interface-type interface-number [ next-hop-address ] | next-hop-address }显示IP路由表摘要信息或显示匹配某个目的网段或地址的路由 display ip routing-table ip-address [ mask | mask-length ]在Windows系统上查看IP配置 ipconfig RIP实验命令列表 命令描述rip [ process-id ]创建RIP 进程并进入RIP 视图network network-address [ wildcard-mask ]在指定网段接口上使能RIPversion { 1 | 2 }指定RIP版本undo summary取消路由自动聚合rip authentication-mode { md5 { rfc2082 { cipher cipher-string | plain plain-string } key-id | rfc2453 { cipher cipher-string | plain plain-string } } | simple { cipher cipher-string | plain plain-string } }指定RIP认证方式和认证字rip poison-reverse在接口使能毒性逆转功能undo rip split-horizon在接口取消水平分割功能display rip显示指定RIP进程的当前运行状态及配置信息terminal debugging终端显示调试信息debugging rip 1 packet查看RIP协议收发报文的情况 OSPF 实验命令列表 命令描述router id router-id配置router idospf process-id启动OSPF进程area area-id配置区域network network ip-address wildcard-mask指定网段接口上启动OSPFospf dr-priority priority配置OSPF接口优先级ospf cost value配置OSPF接口cost 使用 ACL 实验包过滤实验命令列表配置缺省过滤方式 packet-filter default deny配置接口的报文过滤功能 packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }创建ACL并进入相应ACL视图 acl [ ipv6 ] { advanced | basic } { acl-number | name acl-name } [ match-order { auto | config } ]定义一个基本IPv4ACL规则 rule [ rule-id ] { deny | permit } [ counting | fragment | logging | source { object-group address-group-name | source-address source-wildcard | any } | time-range time-range-name | vpn-instance vpn-instance-name ]定义一个高级IPv4 ACL规则 rule [ rule-id ] { deny | permit } protocol [ { { ack ack-value | fin fin-value | psh psh-value | rst rst-value | syn syn-value | urg urg-value } | established } | counting | destination { object-group address-group-name | dest-address dest-wildcard | any } | destination-port { object-group port-group-name |operator port1 [ port2 ] } | { dscp dscp | { precedence precedence | tos tos } } | fragment | icmp-type { icmp-type [ icmp-code ] | icmp-message } | logging | source { object-group address-group-name | source-address source-wildcard | any } | source-port { object-group port-group-name | operator port1 [ port2 ] } | time-range time-range-name | vpn-instance vpn-instance-name ]显示配置的ACL的信息 display acl [ ipv6 | mac | wlan ] { acl-number | all | name acl-name }查看包过滤防火墙的应用情况 display packet-filter { interface [ interface-type interface-number ] [ inbound | outbound ] | zone-pair security [ source source-zone-name destination destination-zone-name ] } NAT 实验命令列表配置地址池 nat address-group group-number在地址池中加入地址 address start-addr end-addr配置地址转换 nat outbound acl-number address-group group-number no-pat配置NAT Server nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]查看NAT会话信息 display nat session [ source { global global-address | inside inside-address } ] [ destination dst-address ] HDLC 实验命令列表对广域网的协议进行封装,H3C路由器的默认封装是PPP link-protocol hdlc PPP实验命令列表 命令描述link-protocol ppp用来配置接口封装的链路层协议为PPPppp authentication-mode { chap | pap } [ [ call-in ] domain isp-name ]用来设置本端PPP协议对对端设备的验证方式ppp chap password { cipher | simple }password用来配置进行CHAP验证时采用的默认口令ppp chap user username用来配置采用CHAP认证时的用户名ppp mp用来配置封装PPP的接口工作在MP方式ppp mp MP-group number用来将当前接口加入指定的MP-Group,使接口工作在MP方式ppp pap local-user username password { cipher | simple } password用来配置本地设备被对端设备采用PAP方式验证时发送的用户名和口令 WLAN 命令描述ssid ssid-name创建一个 SSIDbind ssid ssid-name将 SSID 和一个无线接口绑定hide-ssid隐藏服务集标识max-user-number number设置允许接入的最大用户数本文授权转自微信公众号:网络技术干货圈(id: wljsghq) 禁止二次转载,请联系作者授权 |
| CopyRight 2018-2019 实验室设备网 版权所有 |